説明できた人はIパスマスター。そうでない人はぜひ読んでください。
デュアルシステムは、2つのシステムが全く同じ動作をして結果を照合するシステムです。
なので、片方のシステムが故障してもそのまま処理が継続できます。
デュプレックスシステムは、メインとサブを用意しているシステムです。
メインが故障したとき、サブに処理を引き継ぎます。
(メインを主系、サブを従系と言います)
従系がシャットダウンしているのがコールドスタンバイ、起動しているのがホットスタンバイです。
ところで先日、グリコが基幹システムの障害で工場が止まってしまいました。
デュアルシステムにしておけば良かったのなと思ったそこのあなた、言うは易く行うは難しです。
デュアルシステムは同じシステムを2つ構築するのでとても高価です。
なので実際は、軍事レベルのシステムにしか採用されていません。
更に、みずほ銀行の大規模なシステム障害の頻発も記憶に新しいです。
お金という、これ以上に無く大事なシステムでさえデュアルシステムを採用できないのです。
つまり、実用レベルでは、デュプレックスシステムを採用しています。
表沙汰になる障害は、主系から従系への切り替えで失敗しているのです。
切り替えに失敗した時は、切り戻しを行う必要があります。
それ以外のシステムにおいても、何らかの作業を行って障害が発生した場合、切り戻しを行います。
KDDIの大規模通信障害ではこの点が明らかにされています。
コアルータの誤設定によって切り戻しを行うも、データが不一致となってしまい、
大量の通信が発生して、繋がらなくなりました(輻輳状態と言います)。
こうなると、輻輳の発生元である装置を切り離すしかありません。
しかし、発生元を特定するまで、とても長い時間がかかってしまいました。
障害が連鎖しそうになったとき、物理的に切り離すことは重要です。
KADOKAWAのシステム障害では、主にランサムウェアが原因となりました。
ランサムウェアはデータを暗号化して使えなくするマルウェアです。
暗号化に備えて、レプリケーションが必要です。
レプリケーションとは、データの複製(レプリカ)を作ることで、ほぼバックアップのようなものです。
しかし、ランサムウェアは感染したコンピュータに接続された、レプリカやバックアップも暗号化します。
そこで、感染が分かったタイミングで、物理的にコンピュータを切り離します。
しかし、切り離すまでのタイムラグでランサムウェアは暗号化を続けるため、完全に防げません。
これは単方向レプリケーションで防げます。
レプリカへの書き込みと参照は可能ですが、書き換えは不可能で暗号化も防ぎます。
しかし、次のレプリケーションがあると、暗号化後のレプリカが作成されてしまいます。
レプリケーション遅延の設定を行うことによって、レプリケーションを一時停止するまでの時間を稼げます。
ここまですると、ランサムウェアの対策と言えるほどになるのです。
ITの用語はただ覚えればいいものではなく、その実現の困難さを理解しましょう。
事例によって制約条件は異なります。
これをしっかり読み取り、条件に応じて最適な方策が考えられれば、
ITパスポートや基本情報だけではなく、応用情報以上の高度な国家資格にも合格できるようになります。
自分はそろそろ読解力にとどまらず、将来を見据え、データサイエンスのための数学力や、
最新情報を得るための英語力を高めていこうと戒めるのでした。
ITエンジニア科4年制 秋山純一
